Anzeige

Cyber Security

Ein neuer Bericht von Nozomi Networks Labs zeigt, dass Cyber-Bedrohungen für industrielle und kritische Infrastrukturen einen neuen Höhepunkt erreicht haben, da kriminelle Akteure sich auf hochwertige Ziele konzentrieren.

Während Industrieunternehmen die Konnektivität erhöhen, um die digitale Transformation und Remote-Arbeit zu beschleunigen, nutzen Cyberkriminelle die Software-Lieferkette als Waffe und Ransomware-Angriffe werden immer zahlreicher, raffinierter und hartnäckiger. 

"Dieser Bericht lässt keinen Zweifel daran, dass die Zeit zum Handeln jetzt gekommen ist", sagt Moreno Carullo, Mitbegründer und CTO von Nozomi Networks. "Der jüngste Angriff auf das Wassersystem in Oldsmar, Florida, und die laufende Untersuchung von SolarWinds sind eine dramatische Erinnerung daran, dass die kritische Infrastruktur und andere Systeme, auf die wir uns verlassen, verwundbar und einem ständigen Angriffsrisiko ausgesetzt sind. Das Verständnis der Effektivität von Verteidigungsmaßnahmen gegen die neue Bedrohungs- und Schwachstellenlandschaft ist entscheidend für den Erfolg."

Der aktuelle "OT/IoT Security Report" von Nozomi Networks gibt Cybersecurity-Profis einen Überblick über die OT- und IoT-Bedrohungen, die von den Forschern bei Nozomi Networks Labs analysiert wurden. Der Bericht zeigt: 

  • Ransomware-Aktivitäten dominieren weiterhin die Bedrohungslandschaft und werden immer raffinierter und hartnäckiger. Ryuk, Netwalker, Egregor und andere Ransomware-Banden fordern nicht nur finanzielle Zahlungen, sondern exfiltrieren auch Daten und kompromittieren Netzwerke für zukünftige Cyberattacken.
  • Die Bedrohungen und Schwachstellen in der Lieferkette zeigen keine Anzeichen einer Verlangsamung. Der beispiellose SolarWinds-Angriff infizierte nicht nur Tausende von Organisationen, darunter US-Regierungsbehörden und kritische Infrastrukturen, sondern zeigt auch das massive Potenzial für Angriffe über Schwachstellen in der Lieferkette.
  • Bedrohungsakteure haben es auf das Gesundheitswesen abgesehen. Nationalstaaten verwenden Standard-Tools von Red Teams, um Angriffe auszuführen und Cyberspionage gegen Einrichtungen zu betreiben, die an der COVID-19-Forschung beteiligt sind. Ransomware-Bedrohungen zielen auf Gesundheitsdienstleister und Krankenhäuser ab, wobei in einigen Fällen die Behandlung von Patienten unterbrochen wird.
  • Eine Analyse von 151 ICS- CERTs, die in den letzten sechs Monaten veröffentlicht wurden, ergab, dass Speicherkorruptionsfehler der dominierende Schwachstellentyp für Industriegeräte sind.

"Die Dringlichkeit war noch nie so hoch. Während Industrieunternehmen auf die digitale Transformation zusteuern, nutzen Cyberkriminelle die größere OT-Konnektivität, um Angriffe zu kreieren, die darauf abzielen, den Betrieb zu stören und die Sicherheit, Rentabilität und den Ruf von Unternehmen auf der ganzen Welt zu bedrohen", sagt Edgard Capdevielle, CEO von Nozomi Networks. "Die Bedrohungen mögen zwar zunehmen, aber die Technologien und Praktiken, um sie abzuwehren, sind heute verfügbar. Wir ermutigen Unternehmen, schnell zu handeln und die Empfehlungen in diesem Bericht umzusetzen.  Es war noch nie so wichtig und so möglich, die notwendigen Schritte zu unternehmen, um kritische Infrastrukturen und industrielle Abläufe zu identifizieren und zu schützen."

Der "OT/IoT Security Report" von Nozomi Networks fasst die größten Bedrohungen und Risiken für OT- und IoT-Umgebungen zusammen. Der Bericht enthält Informationen zu 18 spezifischen Bedrohungen, die IT- und OT-Sicherheitsteams untersuchen sollten, wenn sie Bedrohungsvektoren modellieren und Risiken für betriebliche Technologiesysteme bewerten. Er enthält 10 wichtige Empfehlungen und umsetzbare Erkenntnisse zur Verbesserung der Abwehrmaßnahmen gegen die aktuelle Bedrohungslandschaft.

www.nozominetworks.com


Artikel zu diesem Thema

Cybercrime
Feb 23, 2021

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen…
Supply Chain
Feb 19, 2021

Cyberangriffe auf Supply Chains – ein Next-Level-Geschäftsrisiko?

Angriffe auf Software-Lieferketten werden zunehmend komplexer, betreffen Unternehmen…
VPN
Feb 04, 2021

IT-Sicherheit im Homeoffice: Schwachstelle VPN besser schützen

Durch den fortdauernden Ausnahmemodus, in dem die deutschen Gesundheitseinrichtungen…

Weitere Artikel

Cyber Kriminalität

BSI-Lagebericht 2021: Bedrohungslage angespannt bis kritisch

Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erheblichen wirtschaftlichen Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden.
White hacker

Penetrationstest: Ethisch korrektes Hacking für die IT-Sicherheit von Unternehmen

Jedes Unternehmen ist heute auf vielfältigste Weise mit der Welt außerhalb seiner eigenen Strukturen verbunden, sei es durch immer komplexer werdende Webanwendungen, mobile Anwendungen oder Verbindungen zu Kunden, Geschäftspartnern und Zulieferern.
Cyber Resilience

Vier Tipps für eine Cyber Resilience von Morgen

Veränderungen und Wandel sind die Konstanten im IT-Betrieb. Beschleunigt durch die COVID-19-Pandemie haben Unternehmen ihre digitale Transformation vorangetrieben, wodurch Ressourcen zunehmend im digitalen Raum verwaltet werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.